Unisciti a noi come Cybersecurity Analyst (CSIRT) L2/L3!
Sede: Treviso
Modalità di lavoro: Ibrida
* lavoro su turni (due turni 7:00-15:00 e 12:00-20:00)
* Reperibilità una settimana al mese (prevista esclusivamente per L3)
Contratto: Assunzione diretta a tempo indeterminato
Chi siamo?
Var Group affianca le imprese nel loro percorso di evoluzione digitale, grazie alla professionalità di oltre 4500 persone distribuite in 16 paesi.
Dal 2022 siamo Great Place to Work: crediamo nelle persone, nel loro talento e nel valore della collaborazione. Creiamo ambienti aperti, inclusivi e innovativi, dove ognuno può crescere e fare la differenza.
Se vuoi lavorare al centro delle operazioni di sicurezza, contribuendo direttamente alla protezione di aziende e infrastrutture, sei nel posto giusto!
Chi stiamo cercando?
Per la nostra BU Yarix, cerchiamo Cybersecurity Analyst L2/L3 (CSIRT), figure responsabili della gestione e analisi degli eventi e incidenti di sicurezza, garantendo una risposta tempestiva e conforme alle procedure interne. Il ruolo prevede attività di monitoraggio, triage, contenimento, reporting e iniziative di miglioramento continuo e threat analysis.
Cosa farai
* Incident Management: analizzerai eventi provenienti dai sistemi di monitoraggio o da escalation interne, valutandone natura e impatto. Documenterai le evidenze e collaborerai con altri team per la gestione dei casi più complessi.
* Contenimento e Mitigazione: interverrai per limitare rapidamente l'impatto degli incidenti, contribuendo all'attuazione delle misure correttive e verificandone l'efficacia.
* Reporting e Comunicazione: produrrai report chiari e strutturati sugli incidenti gestiti e supporterai la preparazione della reportistica periodica destinata al management.
* Analisi Proattiva: parteciperai a iniziative di threat hunting e al miglioramento delle regole di detection, contribuendo al potenziamento dei processi di sicurezza.
* Qualità e Compliance: garantirai l'applicazione corretta delle procedure interne e il rispetto degli standard di settore, contribuendo al miglioramento continuo del servizio.
Requisiti richiesti
Hard Skills
Conoscenza di strumenti di monitoraggio e analisi di sicurezza (SIEM, EDR, WAF, AntiDDoS)
Capacità di analisi log e correlazione eventi
Familiarità con identity & access management e framework di sicurezza
Competenze di comunicazione tecnica e documentazione
Disponibilità a turni e reperibilità
Soft Skills
Precisione e approccio analitico
Problem solving
Attitudine al lavoro in team e gestione delle priorità
Comunicazione chiara e strutturata
Orientamento alla qualità
Plus graditi
Certificazioni in ambito sicurezza informatica (es. GCIA, GCIH, CEH o equivalenti)
Esperienza in incident response o threat hunting
Conoscenza di soluzioni di protezione endpoint, rete e cloud
Cosa offriamo?
Impatto: Un ruolo centrale nella trasformazione organizzativa di una realtà leader nel digitale in continua evoluzione
Crescita: Formazione continua, sviluppo personale e professionale
Ambiente: Un luogo dove creare relazioni, flessibile e inclusivo
Candidati ora!